KATSTAT.RU-ТОП РЕЙТИНГ САЙТОВ С ОТДАЧЕЙ
Пиратская ферма, заходи, новичок
Уникальная онлайн игра! ЗАЙДИ И ОЦЕНИ!
NEAR wallet - mine HOT в Telegram
WorldByte - Наш хостинг - партнер

Название: Фильтрация водимых данных

Описание: Функция фильтрации водимых данных пользователем. Чтобы обезапасить себя от возможных иньекций. Нужно просто инклудить эту функцию в амом верху(со всеми остальными функциями) и все. Даные водимые пользователем просто вписываете в функцию и можете смело заносить в БД без всяких дополнительных кодов и движений:) Пример : $msg = filter($_POST['текст юзера']); $a = mysql_num_rows(mysql_query("SELECT komentaras FROM komentarai WHERE komentaras = '$msg'"))

function filtr($input, $sql=false){
    $input = htmlentities($input, ENT_QUOTES, 'UTF-8');


   if(get_magic_quotes_gpc ())
    {
        $input = stripslashes ($input);

    }
        if ($sql)
    {
        $input = mysql_real_escape_string ($input);
      
    }
    $input = strip_tags($input);
    
 return $input;
}

Добавил: Алтайский [!]
Дата: 15 янв 2015, в 3:51 Комментарии (4)